[求助][求助]关于后台dll验证的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼 softice bpload xxx.dll bpx xxx.dll+偏移 2009-3-13 20:56 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 3 楼不要用OD 去用SOFTICE 注意反侦查 2009-3-13 21:14 0
shoujing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	shoujing 4 楼支持你，楼主。 2009-3-14 10:45 0
zhupf 雪币： 306 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	zhupf 5 楼前台程序将注册码送到后台的dll检测。怎么送的?这个前台程序不会自己加载那个DLL来调用函数检测吧.这样那个服务程序还有啥用处呢. 2009-3-14 13:36 0
blackants 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	blackants 6 楼我感觉是这样的： 1、后台程序加载xxx.dll（此dll是用来验证注册码的） 2、前台程序运行时也加载此xxx.dll（干什么用的就不知道了，因为我下断点就是在这个dll下的，没作用）。 3、前台程序得到注册码后，通过send和recv与后台的程序交换数据，后台程序调用它自己加载的xxx.dll来验证。 4、我觉得这就是我下断点没用的原因：我是在前台程序加载的xxx.dll下的断点，而真正进行验证的是后台程序启动的时候加载的xxx.dll (虽然都是此dll，但在内存中应该有两个) 5、按照fixfix兄说的，偏移地址该如何知道？（勿笑，咱超级菜） 2009-3-14 14:29 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 7 楼偏移是你自己找到的关键地址怎么找到，只能靠自己了 2009-3-14 14:33 0
saning 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	saning 8 楼高手呀，还是没看明白，不知道楼主搞定了没有 2009-3-15 23:52 0
blackants 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	blackants 9 楼我发现找注册码是不可能的，因为是用什么MD4计算的。最后找了个最笨的方法爆破了它。---我发现此dll有很多地方做了验证后处理方法一样，就是：正确就给eax赋值FFFFFFFF，不正确就给eax赋值00000000，于是我用寻找汇编语句的方法，找到几十处，然后一个个改。。。。。（因为我不知道如何跟，不知道注册码比较的地方，只好一个个试） 2009-3-18 08:36 0
cxpbl 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	cxpbl 10 楼呵呵..只要能爆破就可以了 2009-3-19 14:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼 softice bpload xxx.dll bpx xxx.dll+偏移 2009-3-13 20:56 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 3 楼不要用OD 去用SOFTICE 注意反侦查 2009-3-13 21:14 0
shoujing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	shoujing 4 楼支持你，楼主。 2009-3-14 10:45 0
zhupf 雪币： 306 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	zhupf 5 楼前台程序将注册码送到后台的dll检测。怎么送的?这个前台程序不会自己加载那个DLL来调用函数检测吧.这样那个服务程序还有啥用处呢. 2009-3-14 13:36 0
blackants 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	blackants 6 楼我感觉是这样的： 1、后台程序加载xxx.dll（此dll是用来验证注册码的） 2、前台程序运行时也加载此xxx.dll（干什么用的就不知道了，因为我下断点就是在这个dll下的，没作用）。 3、前台程序得到注册码后，通过send和recv与后台的程序交换数据，后台程序调用它自己加载的xxx.dll来验证。 4、我觉得这就是我下断点没用的原因：我是在前台程序加载的xxx.dll下的断点，而真正进行验证的是后台程序启动的时候加载的xxx.dll (虽然都是此dll，但在内存中应该有两个) 5、按照fixfix兄说的，偏移地址该如何知道？（勿笑，咱超级菜） 2009-3-14 14:29 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 7 楼偏移是你自己找到的关键地址怎么找到，只能靠自己了 2009-3-14 14:33 0
saning 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	saning 8 楼高手呀，还是没看明白，不知道楼主搞定了没有 2009-3-15 23:52 0
blackants 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	blackants 9 楼我发现找注册码是不可能的，因为是用什么MD4计算的。最后找了个最笨的方法爆破了它。---我发现此dll有很多地方做了验证后处理方法一样，就是：正确就给eax赋值FFFFFFFF，不正确就给eax赋值00000000，于是我用寻找汇编语句的方法，找到几十处，然后一个个改。。。。。（因为我不知道如何跟，不知道注册码比较的地方，只好一个个试） 2009-3-18 08:36 0
cxpbl 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	cxpbl 10 楼呵呵..只要能爆破就可以了 2009-3-19 14:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复